Firefox va prévenir les utilisateurs si leurs informations d'identifications ont été compromises
Mozilla travaille de concert avec Troy Hunt
Le 2017-11-23 09:07:15, par Stéphane le calme, Chroniqueur Actualités
Les ingénieurs de Mozilla travaillent sur une fonctionnalité qui sera bientôt incorporée dans Firefox et qui va prévenir les visiteurs d’un site si leurs informations d’identifications ont été compromises. Le système de notification va s’appuyer sur la base de données de Have I Been Pwned ?, le site Web développé par le chercheur en sécurité Troy Hunter qui indexe les violations de données publiques et permet aux utilisateurs de rechercher et de voir si leurs données ont été compromises dans l'un de ces incidents.
L’outil est en cours de prototypage et pour le moment, le système se résume à afficher une barre de notification lorsqu’un utilisateur visite un site enregistré sur haveibeenpwned.com comme ayant été violé. Le système comprend également un champ de saisie. Dans la version actuelle des add-ons, ce champ ne fait rien, mais nous supposons qu'il est là pour permettre aux utilisateurs d’effectuer des recherches et voir si leurs données ont été exposées pendant la violation de sécurité du site qu’ils visitent.
« C'est un add-on que je vais utiliser pour le prototypage d'une fonctionnalité à venir dans Firefox qui informe les utilisateurs que leurs informations d'identification ont éventuellement été impliquées dans une violation de données », a expliqué le développeur de Mozilla Nihanth Subramanya dans son référentiel Github.
« J'ai choisi d'en faire un add-on hérité pour le rendre plus facile à porter dans mozilla-central à l'avenir – il impliquera probablement du code de manipulation de la fenêtre. »
Le travail technique sur la fonctionnalité semble avoir commencé plus tôt cette semaine. Il n'y a pas de date de sortie actuelle pour la fonction. Le code de cet add-on est disponible sur GitHub, et n'importe qui peut le compiler et l'importer dans Firefox. Seule Firefox Developer Edition est actuellement supportée.
« J'ai travaillé avec Mozilla à ce sujet », a déclaré Troy Hunt, assurant que les deux parties sur la façon dont la mécanique du dispositif va se comporter. Les deux problèmes principaux sont la confidentialité des données d'un utilisateur et l'architecture technique de la fonction.
« Il y a plusieurs façons de faire cela, et nous devons travailler de manière à ce que ce soit durable. Alors, je pourrai continuer à gérer le site web et nous allons aborder correctement l'aspect de la vie privée. »
« Nous examinons quelques modèles différents pour savoir comment cela pourrait fonctionner, la principale conclusion à l'heure actuelle est qu'il y a une intention de faire apparaître les données sur l'exposition directement dans le navigateur », a-t-il ajouté.
Les deux entités vont également s’intéresser sur la façon de collecter l'adresse e-mail d'un utilisateur Firefox dans le but d'interroger la base de données de violation.
« Il faut être conscient du droit à la vie privée d’un individu et ne pas se contenter d’envoyer son adresse e-mail à haveibeenpwned.com juste parce qu'ils naviguent vers un site Web », a déclaré Hunt.
« Nous voulons d'abord trouver la bonne expérience utilisateur, puis déterminer quelle est l'architecture technique, nous commençons tout juste à explorer les possibilités. »
Hunt a déclaré qu'il avait été intéressé par le partenariat parce qu'il était conforme aux principes du site Web hasibeenpwned. « J'ai vraiment aimé l'idée : lorsque j'ai développé cela, la prémisse était de savoir comment sensibiliser et atteindre plus de gens à propos de leur exposition, l'intégration dans l'un des plus grands navigateurs du monde est une excellente façon de le faire. »
Toutefois, il a précisé qu’aucune discussion n’était en cours avec d’autres éditeurs de navigateurs Web.
Source : Troy Hunt
Et vous ?
L’outil est en cours de prototypage et pour le moment, le système se résume à afficher une barre de notification lorsqu’un utilisateur visite un site enregistré sur haveibeenpwned.com comme ayant été violé. Le système comprend également un champ de saisie. Dans la version actuelle des add-ons, ce champ ne fait rien, mais nous supposons qu'il est là pour permettre aux utilisateurs d’effectuer des recherches et voir si leurs données ont été exposées pendant la violation de sécurité du site qu’ils visitent.
« C'est un add-on que je vais utiliser pour le prototypage d'une fonctionnalité à venir dans Firefox qui informe les utilisateurs que leurs informations d'identification ont éventuellement été impliquées dans une violation de données », a expliqué le développeur de Mozilla Nihanth Subramanya dans son référentiel Github.
« J'ai choisi d'en faire un add-on hérité pour le rendre plus facile à porter dans mozilla-central à l'avenir – il impliquera probablement du code de manipulation de la fenêtre. »
Le travail technique sur la fonctionnalité semble avoir commencé plus tôt cette semaine. Il n'y a pas de date de sortie actuelle pour la fonction. Le code de cet add-on est disponible sur GitHub, et n'importe qui peut le compiler et l'importer dans Firefox. Seule Firefox Developer Edition est actuellement supportée.
« J'ai travaillé avec Mozilla à ce sujet », a déclaré Troy Hunt, assurant que les deux parties sur la façon dont la mécanique du dispositif va se comporter. Les deux problèmes principaux sont la confidentialité des données d'un utilisateur et l'architecture technique de la fonction.
« Il y a plusieurs façons de faire cela, et nous devons travailler de manière à ce que ce soit durable. Alors, je pourrai continuer à gérer le site web et nous allons aborder correctement l'aspect de la vie privée. »
« Nous examinons quelques modèles différents pour savoir comment cela pourrait fonctionner, la principale conclusion à l'heure actuelle est qu'il y a une intention de faire apparaître les données sur l'exposition directement dans le navigateur », a-t-il ajouté.
Les deux entités vont également s’intéresser sur la façon de collecter l'adresse e-mail d'un utilisateur Firefox dans le but d'interroger la base de données de violation.
« Il faut être conscient du droit à la vie privée d’un individu et ne pas se contenter d’envoyer son adresse e-mail à haveibeenpwned.com juste parce qu'ils naviguent vers un site Web », a déclaré Hunt.
« Nous voulons d'abord trouver la bonne expérience utilisateur, puis déterminer quelle est l'architecture technique, nous commençons tout juste à explorer les possibilités. »
Hunt a déclaré qu'il avait été intéressé par le partenariat parce qu'il était conforme aux principes du site Web hasibeenpwned. « J'ai vraiment aimé l'idée : lorsque j'ai développé cela, la prémisse était de savoir comment sensibiliser et atteindre plus de gens à propos de leur exposition, l'intégration dans l'un des plus grands navigateurs du monde est une excellente façon de le faire. »
Toutefois, il a précisé qu’aucune discussion n’était en cours avec d’autres éditeurs de navigateurs Web.
Source : Troy Hunt
Et vous ?
-
Tartare2240Membre avertiMême si des fois j'adore cracher sur Microsoft & cie, j'avoue que j'ai une très grande estime pour Troy Hunt et ce qu'il fait, et encore plus maintenant.le 23/11/2017 à 16:50
-
tanaka59InactifPour être efficace à 99% le site devrait aussi tenir compte des alias des adresses mails ... histoire de ratisser large.le 28/06/2018 à 13:31